لازاروس اپلیکیشن‌های رمزارز مخرب منتشر می‌کند

پلیس فدرال آمریکا (اف بی آی) هشدار داد افرادی که در حوزه رمزارز فعالیت می‌کنند، هدف حمله گروه هکری لازاروس قرار گرفته‌اند که با دولت کره شمالی ارتباط دارد.

به گزارش مجله خبری نگار سازمان امنیت زیرساخت و امنیت سایبری آمریکا (CISA)، اف بی آی و وزارت خزانه‌داری آمریکا مشترکا به شرکت‌های فعال در صنعت رمزارز هشدار دادند و از آن‌ها خواستند هوشیاری خود را حفظ کنند.

طبق این هشدارها، لازاروس با هدف سرقت منابع مالی، به دنبال آلوده کردن دستگاه‌های تحت شبکه در شرکت‌های رمزارز با تروژان است. طبق معمول این حملات با جعل هویت افراد دیگر یا افراد مورد علاقه قربانی انجام می‌شود. پیام‌های زیادی در پلت‌فرم‌های ارتباطی به کارمندان شرکت‌های رمزارز که اغلب در بخش مدیریت سیستم یا توسعه نرم افزار و عملیات‌های فناوری اطلاعات کار می‌کنند، ارسال می‌شوند. این پیام‌ها اغلب پیشنهاد استخدام و شغل پردرآمد هستند تا دریافت کننده را به دانلود اپلیکیشن‌های رمزارز آلوده به بدافزار ترغیب کنند که دولت آمریکا از این بدافزار با عنوان تریدر تریتر (TraderTraitor) یاد کرده است. این بدافزار می‌تواند حامل انواع مختلف تروژان دسترسی از راه دور به نام مانوسکریپت باشد.

شرکت‌های رمزارز تحت حملات سایبری مداوم قرار دارند. به تازگی یک حفره امنیتی در فعالیت‌های پروتکل استیبل کوین "بین استاک فارمز"، سرقت ۱۸۲ میلیون دلار از این شبکه را به دنبال داشت.

بر اساس گزارش وب سایت تِک رادار، پیش‌تر صد‌ها میلیون دلار رمزارز از شبکه رونین که از بازی اکسی اینفینیتی پشتیبانی می‌کند، به سرقت رفت. هکر‌ها از یک پل بلاک چین که به کاربران اجازه می‌دهد دارایی‌های دیجیتالی خود را از شبکه رمزارز به شبکه رمزارز دیگری منتقل کنند، بهره برداری کردند. پل‌ها ابزار‌های محبوبی در دنیای رو به رشد پرشتاب فاینانس غیرمتمرکز یا DeFi است. تصور می‌رود لازاروس که توسط دولت کره شمالی اداره می‌شود، در چندین حمله سایبری بزرگ در سال‌های اخیر از جمله هک سونی پیکچرز در سال ۲۰۱۴ و حملات باج افزاری واناکرای در سال ۲۰۱۷ دست داشته است.

منبع: ایسنا

لینک کپی شد

منبع: ایسنا

اشتراک‌ گذاری